Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

教職員アカウントに不正アクセス、メールが外部へ転送 - 沖縄県立看護大

沖縄県立看護大学は、フィッシング攻撃によって教職員1人のメールアカウントが乗っ取られ、メールが意図せず外部へ転送されていたことを明らかにした。

同大によれば、教職員1人が学内で利用しているクラウドサービスのIDとパスワードが、フィッシング攻撃により詐取されたもの。5月15日に同サイトを装ったフィッシングメールが届き、誘導先のフィッシングサイトで誤ってIDとパスワードを入力してしまったという。

アカウントを詐取されたことで、攻撃者によってメールの設定が不正に変更され、5月15日から6月6日にかけて同教職員へ送信されたメール313件のうち210件が、意図せず外部へ転送されていたことが判明した。

転送されたメールには、学内関係者295人、沖縄県の職員24人、学外関係者11人の氏名が含まれる、メールアドレス140件や個人の電話番号50件、学籍番号159件なども含まれ、重複分を除いた個人情報は330件。

同大では、メールの不正な転送が行われないよう設定を変更し、全教職員への注意喚起を行った。また、警察に届け出を行い、個人情報が漏洩した関係者には説明と謝罪を行ったとしている。

(Security NEXT - 2018/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口
「Active! mail」利用者狙ったフィッシング攻撃が発生
ノーベル賞を受賞した山中伸弥氏の偽Twitterアカウントに注意
「UT-VPN」のソースコードを公開 - 「iPhone」「Android」などのVPN接続も予定
誇大広告で名簿通販業者に行政処分 - 不審はがきで個人情報を収集
CPU、メモリ、ストレージ容量を強化したメールセキュリティ「Mirapoint RazorGate」